[CentOS-es] Problemas con Postfix y Puerto 25

[Juan José Iglesias González]

On Friday 04 January 2008 21:08:22 Enrique Rosario wrote:
> Saludos.
>
> Recien instale postfix como serv relay de correo, con la ayuda de la lista.
> Ahora todo ok y desde el servidor hago telnet a localhost 25 y al nombre de
> la maquina 25 y a 127.0.0.0 25 y todo ok. Pero si desde el mismo serv trato
> de hacer telnet al cname mail o a la ip del servidor 25 me pone el error
> conection refuse y aunque desabilito selinux y el  firewall todo sigue
> igual.
>
> Con nslookup resuelvo bien el cname mail y la resolucion inversa de ip
> tambien me funciona ok. Realmente estoy en china por que no entiendo que
> con toda la seg desabilitada pueda hacer telnet al 25 del nombre de la
> maquina y no a su cname resuelto ni a su ip de interface interna.

¿Estás haciendo nat? Si el cname apunta a un A con ip pública, postfix debe 
saberlo para aceptar las conexiones. Debes añadir la dirección pública al 
parámetro proxy_interfaces del main.cf. Y según como hayas hecho el NAT 
puedes o no acceder a tu postfix en su ip pública desde la red interna.

>
> Aqui les mando resumen de la conf para ver
> myhostname = <nombre.midominio.cu>
> mydomain = <midominio.cu>
> myorigin = $mydomain
> inet_interfaces = all
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
> mail.$mydomain
> local_recipients_map =
> unknown_local_recipient_reject_code = 550
> mynetworks = <ip de serv interno de correo>, <ip interface interna>,
> 127.0.0.0/8
> relay_domains = $mynetworks, $mydestination
> relay_host = [<dirección IP del servidor isp
> alias_maps = hash:/etc/postfix/aliases   # este fichero no existe en ningun
> directorio
> alias_database = hash:/etc/postfix/aliases # ident al anterior
> smtpd_banner = <un mensaje desinformativo :D>
> transport_maps = hash:/etc/postfix/transport

Un saludo,
Juanjo